代 平
城市轨道交通信息网络系统建设
代 平
代 平
通号工程局集团天津交通信息技术有限公司
代平(1975-)男,四川泸县人,工程师,研究方向:轨道交通。
众所周知,城市的发展离不开轨道交通的网络化运营,因此,轨道信息化网络的建设势在必行。成熟轨道交通的网络化建设,依靠的是网络规划、建设、运营的良性循环。安全、稳定的城市轨道交通能够有效提升网络交通的整体水平。本文从城市轨道交通信息化网络系统的建设目标入手,对信息化网络系统的建设要点与规划安全设计要点进行分析,为城市轨道交通信息化建设步入安全、有序、集约和可持续发展的轨道交通提供了一套完整的规划建议。
现如今,城市轨道交通在建设的过程中常常重视土建,而对信息化网络的建设没能引起重视。认为各个部门按需配置电脑进行连接即可。但随着城市化轨道交通建设的发展,出现了许多亟待解决的问题。如:所建立的信息化网络不能够满足当下业务需求以及今后业务增长的需求、新硬件能否与软件方便接入、新的信息网络采用何种信息结构、怎样保证信息网络的安全运行等等。因此,基于这些问题应当发挥现有的设备作用及工作,重视城市轨道交通的网络化建设。
轨道交通信息化网络系统的规划目标
信息化的网络能够承载所有应用系统和各个专业的网管系统,能够按需实现应用平台所能够涵盖的各应用系统之间的联系。信息化网络系统的建设是为了消除信息孤岛、提高信息共享、建设统一标准而设定的。对信息化网络的各个汇点进行规划,用来满足信息系统的建设、实施、运维及服务。
轨道交通信息化网络系统建设的原则
城市轨道交通信息化网络系统建设规划应用领域主要是指导信息化网络新建工程设计,并对现有网络进行改扩建设计。信息化网络系统的规划原则是数据集中、安全保障。
城市轨道交通信息网系统应该建立一个大型的城域网络,连接全市的各个站点。从信息化的系统入手分析,能够保障各个支撑平台及应用系统的运用与分析,目的在于形成一套完整的架构体系,确保数据的安全性,并为各种系统的运用提供一套完备的网络发展基础。如下针对城市轨道交通系统信息化网络系统的建设要点进行分析。
有线业务网络
有线业务网是城市轨道交通运输过程中主要业务的承载网络,为轨道交通提供安全可靠的网络基础平台、有效的网络支持,确保各种设备的兼容性,积极提高网络的投资比例。
确保网络的安全性
网络安全是保障网络可靠运行的前提,确保网络安全必须采用一系列的安全设备,需要对网络设备提供足够的安全防护措施。首先,在安全设备上集防火墙、IPS插卡及ACC插卡为一体,可以实现内部网络与互联网之间的安全防护;其次,需要对用户的使用方式及其行为进行定期的跟踪调查。在网络化交换机的中部部署防火墙插件,充分利用虚拟防火墙技术以确保内部网络汇集交换机之间的安全隔离,使得内部威胁达到最小值。最后,在PC终端的上部署准入系统进行认证接入、安全监测及动态授权等一系列的安全检查与控制,做到杜绝安全隐患,确保网络安全。
无线业务网络
无线网络与有线网络互为补充,但无线网络与有线网络相比有众多优点,如:方便、快捷。无线网络设计采用的是Fit的组网模式,用无线网络的控制器作为管理核心。采用802.11n的传输协议提高无线传输的质量,同时也大大提高了传输速率。无线网络具有极高的安全性,可以将802.1x和终端准入系统进行融合,从而大大提高控制合法人员的接入。
网络管理
网络支持Web的远程访问和网络日志的智能并归,对网络的管理提供基本功能,这些功能可以总结为:性能管理、警告管理、网元管理、安全管理及一定的配置管理。
网络可靠性
城市轨道交通信息化网络系统的建设主要依赖网络节点与网络链路来增强自身的可靠性。网络链路运用的是互联方式是双链路冗余,此外,还采用端口聚合技术,最终用一台设备代替多台设备。在一定的程度上简化了网络的复杂性,提高网络的安全可靠性。
信息化网络规划安全措施
城市轨道的交通信息中心设置防火墙和入侵检测系统,并且形成互联网的内部网络与防护措施,确保信息安全。
1. 防火墙
数据中心所汇集的交换机配置中最大支持的子网防护是防火墙模块中的内网防火墙。子网的安全审核与过滤依靠的是防火墙模块,防火墙模块能够确保子网防护区安全可靠,进行灵活部署。子网还能够对不同的业务部门进行安全策略预防,降低全网部署防火墙的成本。
2. 预防病毒系统
选择趋向于科技云安全多层次的病毒系统。
3. 终端安全防护
网络计算机内预防病毒体系应该达成一体化,进行分组管理机制,集成病毒的专杀工具。此外,病毒预防策略的实行,能够将集成病毒工具,对病毒进行监控。这些功能能够被全部的归并为趋势科技,最终实行整体病毒的整体预防。
信息化网络规划主要的安全原则
1.整体规划,分步骤实施
城市网络轨道交通信息的建设根据过去的经验,对信息网络的设计范围进行规定,但是在规定的过程中并没有对线网进行整体的规划,新建轨道交通的城市缺乏一定的建设经验,因而没能进行统一规划。因此这些城市在建设信息网络的过程中,在设计建设的过程中只是过分的对自己的网络结构及安全措施进行考虑,而没有对整体的线网进行全盘思考,从而会造成一定的资源浪费。因此,在城市网络轨道交通建设的过程中,需要重点对信息网络的安全进行设计和规划,并采取一定的系统观点及看法进行规划设计。此外,对网络安全的布局按照时序进行布局,目的在于有效的保障资源共享、降低投资,从而能够对信息网络安全建设进行有效的指导。
2.简单、灵活的安全手段
当前,制约城市轨道交通信息化建设的重要原因之一是安全问题。对安全问题而言,它可能来自于内部安全威胁,也可能来自于外部安全威胁,而且这些安全威胁并不是恒定不变的,它也是在环境的变化中逐渐发生改变。因此,城市轨道交通的信息化建设过程中充斥着较多威胁。安全工程师应当依据网络安全的具体情况而采用不同的安全措施,但是过于复杂的手段会给工程师的工作带来过高要求,从而会降低信息网络的安全性,因此,应当采用灵活、简单的安全手段。
3.选用性价比高的安全措施
网络安全的维护需要资金的支持,而网络安全在级别提升的同时会伴随着成本的增加,资金需求将会加大。城市轨道交通信息网络安全在设计的过程中应该考虑到性价比,并对交通信息网络所面临的威胁进行定性、定量分析,在分析的基础上制定出相应的安全措施,尽可能的选择性价比较高的安全措施。
城市轨道交通信息化网络系统的建设是未来城市交通信息发展的必然方向。因此,城市轨道交通的规划部门应当结合城市布局的整体规划,按照各个城市的实际情况优化轨道交通的信息线路,通过相应的管理平台建成完善的轨道交通网络系统,从而提高轨道交通信息网络建设的水平。
10.3969/j.issn.1001-8972.2015.02.025